Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

AUDIT SISTEM INFORMASI Audit SI1. Pertemuan - 1 1.Pendahuluan 2.Panduan Audit Sistem Informasi 3.Mengaudit SI/TI (Pengendalian Umum – 1) 4.Pengendalian.

Presentasi serupa


Presentasi berjudul: "AUDIT SISTEM INFORMASI Audit SI1. Pertemuan - 1 1.Pendahuluan 2.Panduan Audit Sistem Informasi 3.Mengaudit SI/TI (Pengendalian Umum – 1) 4.Pengendalian."— Transcript presentasi:

1 AUDIT SISTEM INFORMASI Audit SI1

2 Pertemuan Pendahuluan 2.Panduan Audit Sistem Informasi 3.Mengaudit SI/TI (Pengendalian Umum – 1) 4.Pengendalian Internal dan Auditing(Pengendalian Umum – 2) 5.Pengetahuan Auditor Tentang SDLC Sistem 6.Audit Trial & Real time Audit Pokok Bahasan Audit SI2

3 7. Pengendalian Aplikasi. 8. Teknik Audit Berbantuan Komputer. 9. Tata kelola Teknologi Informasi 10.Instrumen Pemeriksaan. 11.Evaluasi Bukti Pemeriksaan. 12.Pembuatan Kuesioner. 13.CobIT. Pokok Bahasan Audit SI3

4 Daftar Pustaka : 1.Information System Control and Audit, Ron Weber, Audit Sistem dan teknologi Informasi, Riyanarto Sarto, Audit Sistem Informasi + Pendekatan CobIT, Gondodiyoto S., Diktat Audit SI4

5 Materi Pembahasan 1.Pengertian & Tujuan Audit SI. 2.Latar belakang dibutuhkan Audit SI. 3.Dampak Komputer pada Kendali Internal. 4.Dampak Komputer pada Proses Audit. 5.Landasan Audit SI. 6.Kode Etik dalam Audit. 7.Pengetahuan & Ketrampilan yang harus dimiliki. Audit SI5

6 Profesi Audit SI – Sertifikat CISA Audit SI6

7 Definisi Audit SI/TI (1) Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi fakta untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 1999) Audit SI7

8 Definisi Audit SI/TI (1) Proses sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak yang kompeten dan indpenden dalam prolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal atau kejadian yang bersifat ekonomis, tujuan dari kegiatan audit adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap sekumpulan standar yang terdefinisi. (ISACA – CISA) Audit SI8

9 1. Pengertian dan Tujuan Audit SI Adalah suatu proses dari pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah menjaga aktiva, memelihara integritas data, mendorong pencapaian tujuan organisasi untuk memperoleh efektivitas, dan penggunaan sumber daya yang efisien. Audit SI9

10 Tujuan Audit SI Meningkatkan pengamanan aset Menjamin confidentiality & availability informasi Meningkatkan integritas data Menjamin completeness, acuracy, consistency atas informasi Meningkatkan efektivitas sistem Relevan,Akurat, Tepat Waktu dan Lengkap Meningkatkan efisiensi sistem Penggunaan sumber daya secara optimal Audit SI10

11 Audit SI merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer dan Ilmu Perilaku (Behavioral Science) Audit SI11 Bidang Ilmu Audit SI

12 2. Kategori Audit SI Audit SI dapat dibedakan menjadi dua kategori, yaitu : Pengendalian Umum (General Control) Pengendalian Aplikasi (Application Control ) Audit SI12

13 Pengendalian Umum Tujuan lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data Audit SI13

14 Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalianpengendalian aplikasi. Audit SI14 Pengendalian Aplikasi

15 2. Latar Belakang Audit SI 1.Konsekuensi dari hilangnya sumber data 2.Kemungkinan salah alokasi yang disebabkan keputusan dari data yang tidak benar 3.Kemungkinan kerusakan komputer manakala sistem komputer tidak terkendali 4.Nilai yang tinggi dari perangkat keras, perangkat lunak dan personalia komputer 5.Biaya yang tinggi dari kerusakan komputer 6.Kebutuhan terhadap pemeliharaan dan kerahasiaan (privacy) dari setiap pribadi 7.Kebutuhan terhadap pengendalian dari perkembangan penggunaan komputer. Audit SI15

16 3. Dampak Komputer pada Kendali Internal Resiko menjadi makin besar dan kompleks. Keamanan perangkat komputer (hardware), software, media penyimpanan data – terkena virus, power listrik. Audit SI16

17 4. Dampak Komputer pada Proses Audit 1. Audit through the computer (memeriksa program dan file data) 2. Audit around computer (memeriksa data input dan membandingkannya dengan laporan untuk memperoleh kesimpulan apakah proses sudah berjalan dengan baik) 3.a. Audit with computer (memeriksa dengan alat bantu komputer, spt: pengetikan laporan dan penyusunan rencana kerja audit) b. Teknik Audit Berbantuan Komputer (menggunakan komputer dalam mengumpulkan bukti audit) Audit SI17

18 5. Landasan Audit SI CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi Disusun oleh ISACA (Information Systems Audit and Control Association) & ITGI (IT Governance Institute) Audit SI18

19 Audit SI19

20 6. Kode Etik dalam Audit 1.Mendukung implementasi standar, prosedur dan kontrol yang layak. 2.Melayani secara jujur, rajin, dan tidak terlibat kegiatan melawan hukum. 3.Menjaga kerahasiaan dari informasi yang didapatkan dari kegiatan audit. 4.Melaksanakan tugas secara objektif dan independen. 5.Hanya bersedia melakukan tugas yang masuk akal dan dikerjakan secara profesional. 6.Mendukung edukasi kepada klien, direktur, manajemen, mitra kerja dan publik. 7.Menjaga profil sehingga tidak menimbukan image buruk terhadap profesi auditor. Audit SI20

21 7. Pengetahuan & Ketrampilan yang dimiliki Seorang spesialis audit sistem informasi harus memiliki pengetahuan dan ketrampilan sebagai berikut : 1.Siklus pengembangan sistem informasi. 2.Memahami sistem aplikasi, protokol komunikasi dan jaringan, dan operasi komputer. 3.Memahami standar kualitas internasional, aturan teknologi informasi, kebijakan organisasi dan metodologi. 4.Ketrampilan interpersonal yang baik. 5.Memiliki kemampuan menulis laporan dan teknis presentasi yang baik. Audit SI21

22 6.Memiliki ketrampilan otomasi perkantoran (word processing, spreadsheet, grafik) yang sangat baik. 7.Metodologi audit yang sangat baik. 8.Kemampuan di atas rata-rata dalam mengobservasi secara detail dan terus – menerus. Audit SI22 7. Pengetahuan & Ketrampilan yang dimiliki

23 Terima kasih Audit SI23

24 Review Jelaskan beberapa (3-5) alasan dibutuhkannya audit sistem informasi bagi sebuah organisasi yang menggunakan SI/TI dalam proses bisnisnya ! Audit SI24


Download ppt "AUDIT SISTEM INFORMASI Audit SI1. Pertemuan - 1 1.Pendahuluan 2.Panduan Audit Sistem Informasi 3.Mengaudit SI/TI (Pengendalian Umum – 1) 4.Pengendalian."

Presentasi serupa


Iklan oleh Google